���������������������������������������������
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品に脆弱性
2024.10.23
JPCERT/CC注意喚起
Weekly Report: SHIRASAGIにパストラバーサルの脆弱性
SHIRASAGIにパストラバーサルの脆弱性
2024.10.23
JPCERT/CC注意喚起
Weekly Report: 2024年10月Oracle Critical Patch Updateについて
2024年10月Oracle Critical Patch Updateについて
2024.10.23
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
2024.10.23
JPCERT/CC注意喚起
三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする
GENESIS64 Version 10.97.3のユーザ向け:
GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し
2024.10.22
JVN
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Deep Dis
2024.10.21
JVN
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な第三者によって、細工されたリクエストを送信され、root権限で任意
2024.10.18
JVN
LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Webページに任意のコードを挿入され、cookieを窃取されたり、リダイレクトされたり、権限のない操作を実行さ
2024.10.18
JVN
HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。
認証情報の不十分な保
2024.10.18
JVN
Kieback&Peter製DDC4000シリーズにおける複数の脆弱性
製品の使用を停止する
開発者によると以下の製品のサポートは既に終了しているため、厳密に分離されたOT環境で動作していることを確認し、サポートされている製品へのアップデートを推奨する
2024.10.18
JVN